Найти в Дзене
МК в Новосибирске
101,1 тыс подписчиков

Троян «Мамонт» атакует пользователей Telegram: мошенники используют тему сбоев в мессенджере

45
1 мин
В феврале 2026 года зафиксирована новая волна распространения вредоносного ПО под кодовым названием «Мамонт» (Mamont). Киберпреступники модернизировали известный банковский троян, адаптировав его под актуальные технические проблемы мессенджера и праздничную повестку. Механика обмана: от «ускорителей» до открыток Основным каналом распространения вируса стали тематические каналы и личные сообщения в Telegram. Злоумышленники используют несколько сценариев: «Исправление лагов»: На фоне новостей о замедлении работы мессенджера пользователям предлагают скачать файл формата .apk, который якобы оптимизирует загрузку видео и обходит ограничения. Праздничный фишинг: В преддверии 23 февраля распространяются вредоносные ссылки и файлы под видом подарочных сертификатов, бесплатных стикерпаков или «бонусов» от известных брендов. Социальная инженерия: Рассылка сообщений с провокационным текстом «Посмотри, это ты на видео?» или «Твои фото слили в сеть», к которым прикреплен инфицированный файл. Чем оп

В феврале 2026 года зафиксирована новая волна распространения вредоносного ПО под кодовым названием «Мамонт» (Mamont). Киберпреступники модернизировали известный банковский троян, адаптировав его под актуальные технические проблемы мессенджера и праздничную повестку.

Фото: Сиб.фм
Фото: Сиб.фм

Механика обмана: от «ускорителей» до открыток

Основным каналом распространения вируса стали тематические каналы и личные сообщения в Telegram. Злоумышленники используют несколько сценариев:

«Исправление лагов»: На фоне новостей о замедлении работы мессенджера пользователям предлагают скачать файл формата .apk, который якобы оптимизирует загрузку видео и обходит ограничения. Праздничный фишинг: В преддверии 23 февраля распространяются вредоносные ссылки и файлы под видом подарочных сертификатов, бесплатных стикерпаков или «бонусов» от известных брендов. Социальная инженерия: Рассылка сообщений с провокационным текстом «Посмотри, это ты на видео?» или «Твои фото слили в сеть», к которым прикреплен инфицированный файл.

Чем опасен вирус «Мамонт»

Троян нацелен на устройства под управлением Android. После установки он запрашивает доступ к специальным возможностям (Accessibility Services), что позволяет ему:

Перехватывать СМС-сообщения: вирус считывает коды подтверждения от банковских приложений и двухфакторной аутентификации. Скрывать уведомления: владелец устройства не видит сообщений о списании средств или входе в аккаунты с новых устройств. Красть данные карт: вредоносное ПО способно перекрывать окна легитимных приложений фальшивыми формами для ввода реквизитов.

Как обеспечить кибербезопасность

Эксперты напоминают: Telegram не распространяет обновления или дополнительные утилиты через установочные файлы в чатах. Для защиты данных рекомендуется:

Запретить установку из неизвестных источников в настройках смартфона.Игнорировать любые .apk файлы, полученные от ботов или в личной переписке. Проверять список активных сеансов (Настройки — Устройства) и немедленно завершать подозрительные подключения. Использовать двухэтапную облачную аутентификацию для защиты самого аккаунта в мессенджере.

При подозрении на заражение необходимо сменить пароли ко всем финансовым сервисам и провести полную проверку устройства лицензированным антивирусом.

Ранее: почему не работает WhatsApp* и Telegram 22 февраля 2026 года: в каких регионах встречаются сбои.

Социальные сети и мессенджеры
3094 интересуются